Linux系统优化步骤及详细操作

　　Linux系统的优化主要从以下十三个方面着手：

　　1、日常工作中以普通用户环境代替Root超级管理员，使用sudo执行管理命令

　　2、更改SSH服务的默认端口，禁止Root用户远程连接服务器

　　3、定时自动更新服务器时间

　　4、将yum源修改为国内源，优化安装包下载速度

　　5、关闭selinux服务

　　6、调整文件描述符数量

　　7、定时自动清理/var/spool/clientmquene/目录下的垃圾文件

　　8、精简开机自启动服务

　　9、Linux内核参数优化(/etc/sysctl.conf文件即内核文件)

　　10、更改系统字符集，支持中文避免乱码问题

　　11、锁定系统关键文件

　　12、清空/etc/issue文件

　　13、清除无用的系统默认账户和组

 

　　优化的具体操作如下：

　　1、创建普通用户，在/etc/sudoers文件中赋予该用户必须的管理命令权限，工作中只在必须的时候切换到root进行操作，操作完立即退出root环境

　　2、修改/etc/ssh/sshd_config文件，将“Port 22”修改为其他端口号，将“PermitRootLogin yes”修改为“PermitRootLogin no”禁止root远程连接服务器

　　3、添加定时任务，每天0点执行命令/usr/sbin/ntpdate -u ntp.api.bz >/dev/null 2>&1&&/sbin/hwclock -w >/dev/null 2>&1

　　4、执行如下命令行更换yum源为阿里源：mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup  &&  wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo  &&   yum clean all  &&  yum makecache  

　　5、执行如下命令关闭selinux：sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config &&  setenforce 0

　　6、执行如下命令修改系统文件描述符最大限制：echo 'ulimit -n 65535'  >> /etc/profile; source /etc/profile

　　7、添加定时任务，每周日执行如下命令ls /var/spool/clientmquene|xargs rm -f;或者将定时任务中的命令输出全部重定向到/dev/null就不会产生垃圾文件了

　　8、执行如下命令快速取消不必要的自启动服务：chkconfig --list|grep '3:on'|grep -vE 'sshd|rsyslog|network|crond|sysstat'|awk '{print "chkconfig " $1 " off"}'|bash

　　9、后续详解

　　10、执行如下命令修改系统字符集以支持中文：sed -i 's/LANG="en_US.UTF-8"/LANG="zh_CN.UTF-8"/'  /etc/sysconfig/i18n &&  source /etc/sysconfig/i18n

　　11、执行如下命令锁定系统关键文件：chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

　　12、因为/etc/issue文件会在登陆界面显示系统以及内核版本信息，会造成安全隐患，所以执行如下命令清空/etc/issue文件：>/etc/issue

　　13、该步骤非必需